Venerdì, il presidente della Security and Exchange Commission (SEC) Gary Gensler ha rilasciato una dichiarazione ufficiale in merito al falso tweet sull'approvazione degli ETF Bitcoin sull'account X della SEC.
Secondo la dichiarazione ufficiale , la Securities and Exchange Commission (SEC) degli Stati Uniti ha subito una significativa violazione della sicurezza informatica il 9 gennaio 2024. La dichiarazione ha dichiarato che un'entità non autorizzata ha ottenuto l'accesso all'account ufficiale X.com (ex Twitter) della SEC, @SECGov, rubando il numero di telefono associato all'account. La dichiarazione ha rivelato una cronologia degli eventi di martedì, affermando che intorno alle 16:11 ET, l'intruso ha pubblicato un falso annuncio in cui dichiarava l'approvazione da parte della SEC degli ETF (Exchange-Traded Fund) spot bitcoin . Questo post non autorizzato è stato rapidamente seguito da un secondo post criptico con la scritta "$BTC", che l'intruso ha successivamente eliminato.
Azioni immediate della SEC e chiarimenti pubblici
Inoltre, la dichiarazione ufficiale ha chiarito che il personale della SEC, dopo aver rilevato la violazione, ha agito tempestivamente per mitigarne l'impatto.
È essenziale sapere che alle 16:26 ET, l'account @garygensler di X.com del Presidente Gary Gensler ha rilasciato un chiarimento ufficiale, affermando che l'account @SECGov era stato compromesso e che non era stata rilasciata alcuna autorizzazione. Il primo post non autorizzato è stato rimosso e i due post a cui era stato assegnato un "Mi piace" sono stati rimossi. Alle 16:42 ET, la SEC ha pubblicato una nuova dichiarazione sull'account @SECGov, confermando la compromissione. I tentativi di bloccare l'accesso non autorizzato hanno avuto successo tra le 16:40 ET e le 17:30 ET, in collaborazione con X.com.
Garantire la sicurezza e le indagini in corso
L'ultima dichiarazione di Gensler di venerdì ha assicurato al pubblico che la SEC prende sul serio le proprie responsabilità in materia di sicurezza informatica e sta attualmente valutando l'intera portatadent. Sebbene non vi siano indicazioni di una violazione dei sistemi, dei dati o dei dispositivi della SEC, l'agenzia riconosce la gravità delle preoccupazioni sollevate in materia di sicurezza, ha aggiunto la dichiarazione.
La SEC si sta coordinando attivamente con le forze dell'ordine e gli enti di controllo federali, tra cui l'Office of Inspector General della SEC, il Federal Bureau of Investigation e la Cybersecurity and Infrastructure Security Agency del Department of Homeland Security. Queste indagini mirano a comprendere come si è verificata la violazione e a prevenire futurident. È importante notare che le azioni ufficiali della SEC sono rese pubbliche sul sito web della Commissione e non sui social media, che vengono utilizzati esclusivamente per amplificare gli annunci del sito web.
Questa violazione della sicurezza ha suscitato allarme tra i legislatori, spingendoli a chiedere un'indagine approfondita. I senatori Ron Wyden e Cynthia Lummis hanno richiesto un'inchiesta sull'attacco informatico e sulle pratiche di sicurezza informatica della SEC.
